ثغرات أمنية خطيرة تهدد سيارات العصر الحديث.. اختراق عن بعد يصل إلى بيانات العملاء وتحكم غير مسبوق

كتب باهر رجب

في تطور يذكرنا بأفلام الخيال العلمي، كشف باحث أمني عن ثغرات خطيرة في البوابة الإلكترونية لإحدى شركات تصنيع السيارات العالمية، تسمح لمخترق واحد بالوصول إلى بيانات آلاف العملاء والتحكم بسياراتهم عن بعد من أي مكان في العالم. هذا الاكتشاف يمثل جرس إنذار حقيقي لصناعة السيارات في عصر التكنولوجيا المتقدمة .

ثغرة تهدد الخصوصية والسلامة

أوضح إيتون زفير، الباحث الأمني في شركة Harness، أن الخلل الأمني الذي اكتشفه مكن من إنشاء حساب “مسؤول وطني” يمنح وصولا غير محدود إلى أنظمة الشركة. هذا الوصول الشامل يشمل المعلومات الشخصية والمالية للعملاء، وتتبع مواقع المركبات في الوقت الفعلي، وتفعيل ميزات التحكم عن بعد مثل فتح أبواب السيارات عبر الهاتف المحمول .

ورغم عدم الكشف عن اسم الشركة، أكد زفير أن الشركة معروفة عالميا وتمتلك علامات تجارية فرعية شهيرة. تم اكتشاف الثغرة مطلع العام الجاري خلال مشروع جانبي، حيث كانت المشكلة في نظام تسجيل الدخول، مما أتاح تجاوز آلية التحقق وإنشاء حسابات إدارية بصلاحيات واسعة .

ووفقا للباحث، وفرت هذه الثغرة الوصول إلى بيانات أكثر من 1000 وكيل في الولايات المتحدة، مع إمكانية البحث عن أصحاب السيارات باستخدام الاسم أو رقم الهيكل (VIN)، وربط المركبات بحسابات جديدة للتحكم بها. وأثبت الباحث الخطر فعليا بموافقة أحد أصدقائه، حيث تمكن من الاستيلاء على حساب سيارته وفتحها عن بعد .

نمط متكرر.. صناعة بأكملها تحت المجهر

ما حدث ليس حالة معزولة، بل هو جزء من نمط متكرر في صناعة السيارات الحديثة. ففي دراسة حديثة، تمكن باحثون مستقلون من اختراق سيارات كيا الحديثة بسهولة بالغة باستغلال ثغرة أمنية في بوابة ويب تابعة للشركة. وقد أتاح لهم ذلك إعادة تعيين التحكم في مجموعة واسعة من المزايا المتصلة بالإنترنت في السيارة، مثل فتح الأبواب وتشغيل المحرك، وذلك من بعد باستخدام هواتفهم الذكية .

كما كشف باحثون متخصصون خلال مؤتمر Black Hat الأمني في آسيا عن ثغرة خطيرة في طراز شهير من السيارات الكهربائية (نيسان ليف موديل 2020)، تمكن المهاجمون من خلالها من السيطرة على السيارة بالكامل، كذلك التحكم بأنظمة التوجيه و الفرامل والمرايا والمساحات، وحتى تسجيل الأصوات داخل المقصورة .

ووفقا للباحثين، فإن هذه الثغرات هي جزء من سلسلة واسعة من الثغرات المماثلة القائمة على الويب التي اكتشفوها خلال العامين الماضيين، والتي أثرت في السيارات التي تصنعها كبرى الشركات مثل أكيورا و جينيسيس و هوندا و هيونداي و إنفينيتي و تويوتا .

تداعيات خطيرة تهدد الأمن الشخصي

لا تقتصر خطورة هذه الثغرات على مجرد إزعاج تقني، بل تمتد إلى تهديدات حقيقية للأمن الشخصي وسلامة المستخدمين. فبالإضافة إلى القدرة على فتح السيارات عن بعد، تسمح هذه الثغرات للمتسللين بالوصول إلى البيانات الشخصية الحساسة للملاك بما في ذلك الأسماء والعناوين والبريد الإلكتروني وأرقام الهواتف .

الأمر الأكثر إثارة للقلق هو إمكانية تتبع مواقع السيارات في الوقت الفعلي، مما يعني أن أي شخص يمكنه نظريا تتبع تحركات للملاك بدقة معرفة أماكن وجودهم في أي وقت. وفي سيارات كيا المزودة بكاميرات بزاوية 360 درجة، أصبح المتسللين قادرين نظريا على الوصول إلى لقطات فيديو من السيارة، مما يمثل انتهاكا صريحا للخصوصية .

استجابة صناعية وتحديات مستقبلية

على الفور، قامت الشركة المعنية بإصلاح الثغرات خلال أسبوع من إبلاغها في فبراير 2025. وشدد زفير على أن السبب الرئيسي كان ثغرتان بسيطتان في واجهة برمجة التطبيقات (API) تتعلقان بعملية المصادقة، محذرا: “إذا أخطأت فيهما، ينهار كل شيء” .

كما أقرت شركة كيا بالثغرة التي اكتشفها الباحثون في أنظمتها، وعملت على إصلاحها في منتصف أغسطس الماضي. لكن الخبراء يشيرون إلى أن هذا الإصلاح لا يحل المشكلة الهيكلية في بنية الأمن السيبراني للشركة، خاصة وأن هذه الثغرة تعد الثانية من نوعها التي تكتشف في أنظمة كيا خلال عام واحد .

كما يرى ستيفان سافاج، أستاذ علوم الحاسوب في جامعة كاليفورنيا. أن العدد الاستثنائي للثغرات الأمنية في مواقع شركات صناعة السيارات. هو نتيجة مباشرة لسعي الشركات إلى جذب المستهلكين. باستخدام مزايا جديدة مدعومة بالهواتف الذكية. ويوضح: “بمجرد ربط المزايا الجديدة في السيارة بالهاتف والإنترنت. فإنك تصنع نقاط ضعف جديدة لم تكن موجودة من قبل” .

مستقبل الأمن السيبراني في صناعة السيارات

في ظل التحول الرقمي المتسارع. حيث لم تعد السيارات مجرد وسائل نقل بل أصبحت مراكز بيانات متحركة. تبرز الحاجة الملحة لتطوير بروتوكولات أمنية أكثر صرامة. لا يكفي أن تترك هذه الأنظمة لمصنعي السيارات وحدهم. بل يجب أن يكون هناك تعاون أوسع يشمل خبراء الأمن السيبراني و مشرعين وهيئات رقابة .

التحدي الحقيقي يتمثل في أن السيارات التي نراها على الطرقات اليوم تمثل حالة الصناعة ليس كما هي الآن. بل كما كانت قبل عدة سنوات. فمع استمرار تطور التقنيات، وتزايد اعتماد السيارات ذاتية القيادة. تصبح الحاجة إلى تأمين هذه الأنظمة أكثر إلحاحا من أي وقت مضى .

في الختام، تمثل هذه الثغرات الأمنية جرس إنذار ليس فقط للشركات المصنعة ولكن أيضا للمستهلكين والجهات التنظيمية. ففي عصر يتجه فيه كل شيء نحو الربط الشبكي والتحكم عن بعد. يصبح أمان السيارة جزءا لا يتجزأ من سلامة القيادة والحياة اليومية. والسباق محتدم بين مطوري التكنولوجيا من جهة. وبين من يبحثون عن ثغراتهم من جهة أخرى. في معركة ستحدد مدى أمان وسلامة طرقات المستقبل.